• IT-Karriere:
  • Services:

Österreich: Hackerangriff bei A1 Telekom

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Artikel veröffentlicht am ,
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom.
Über mehrere Monate kontrollierten Angreifer Systeme im Netz der A1 Telekom. (Bild: A1 Telekom)

Die österreichische A1 Telekom hatte mit einem größeren Hackerangriff zu kämpfen. Darüber berichtet der IT-Experte Christian Haschek in seinem Blog. Haschek erhielt die Informationen über den Angriff von einer anonymen Person mit dem Pseudonym Libertas. A1 Telekom bestätigt den Angriff zwar, widerspricht aber in vielen Details der Darstellung von Libertas.

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Allianz Private Krankenversicherungs-AG, München-Unterföhring

Haschek hat seinen Angaben zufolge Anfang Februar eine Mail von Libertas erhalten, die detaillierte Informationen über den Angriff und über Sachverhalte im Netz der A1 Telekom enthielt. Demnach wurde im Dezember auf mehreren Rechnern Malware gefunden. Genutzt wurde eine Sicherheitslücke in einem Microsoft-Produkt, weder die konkrete Sicherheitslücke noch das Produkt sind aber bekannt.

Administrator-Passwörter vielen Mitarbeitern bekannt

Offenbar gab es mehrere Sicherheitsprobleme im Netz der A1 Telekom. So nannte Libertas mehrere Administratoraccounts, deren Passwörter offenbar seit 2013 nicht geändert wurden und die vielen ehemaligen Technikern der Firma bekannt waren. Diese Tatsache habe allerdings, wie Haschek betont, keinen direkten Zusammenhang mit dem Vorfall.

Libertas war offenbar auch im Besitz eines privaten kryptographischen Schlüssels, der für SSH-Logins des Root-Nutzers einiger Linux-Systeme genutzt wurde. Haschek veröffentlichte eine unkenntlich gemachte Version dieses Schlüssels.

Die A1 Telekom beobachtete die Angreifer offenbar über einen längeren Zeitraum. Laut einem Bericht von Heise hatte man bereits im März geplant, den Angriff durch eine konzentrierte Aktion zu stoppen, bei der gleichzeitig alle betroffenen Accounts neue Passwörter erhalten und die Schadsoftware entfernt werden sollten. Aufgrund der Coronakrise wurde dies jedoch verschoben und erst im Mai durchgeführt. Haschek war von A1 Telekom gebeten worden, die Veröffentlichung bis dahin zu verzögern.

Bei Libertas handelt es sich, soweit Haschek das nachvollziehen konnte, nicht um den Angreifer. Mutmaßlich handelt es sich um eine Person, die Insiderinformationen von A1 kannte. Libertas war nach eigenen Angaben der Meinung, dass die Öffentlichkeit über diesen Vorfall Bescheid wissen sollte, und wandte sich deshalb an Haschek und auch an Journalisten von Heise.

Whistleblower und A1 Telekom widersprechen sich

Bei der Darstellung des Ausmaßes des Angriffs unterscheiden sich Libertas und die A1 Telekom deutlich. Laut dem anonymen Informanten waren über zwölftausend interne Systeme betroffen. A1 Telekom spricht davon, dass es nur einige Dutzend gewesen seien. Weiterhin behauptet A1 Telekom, dass keine persönlichen Daten von Kunden betroffen gewesen seien. Laut Libertas zogen die Angreifer private Daten ab, während das Unternehmen abwartete und den Vorfall nur beobachtete.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 52,79€
  2. 8,99€

Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

    •  /